En million ikke-patchede pc'er venter på at blive kompromitteret af BlueKeep RDP-sårbarhed siger sikkerhedsforsker

Tidligere på måneden udgav Microsoft en nødpatch til alle versioner af Windows, helt tilbage til Windows XP, på grund af en nul-dages sårbarhed, som havde et meget reelt potentiale til at blive endnu en WannaCry.

Nu rapporterer Errata Security, at mens de fleste mennesker har patchet deres pc'er, er der stadig mindst 1 million ikke-patchede enheder i naturen, og at hackere er begyndt at scanne efter deres åbne porte.

"Det betyder, at når ormen rammer, vil den sandsynligvis kompromittere disse millioner enheder," sagde Robert Graham, forsker hos Errata Security. "Dette vil sandsynligvis føre til en begivenhed så skadelig som WannaCry og notPetya fra 2017 - potentielt værre, da hackere siden har finpudset deres færdigheder ved at udnytte disse ting til løsepenge og andet grimt."

CVE-2019-0708, nu kaldet en mere fordøjelig BlueKeep, er en fejl ved fjernudførelse af kode i Remote Desktop Services og påvirker Windows 7, Windows XP, Server 2003 og Server 2008. Microsoft opfordrede administratorer til at opdatere berørte Windows-systemer så hurtigt som muligt, men ikke alle enheder blev rettet.

"Resultatet er, at disse test bekræfter, at omkring 950,000 maskiner er på det offentlige internet, som er sårbare over for denne fejl," sagde Graham. "Hackere vil sandsynligvis finde ud af en robust udnyttelse i løbet af den næste måned eller to og forårsage kaos med disse maskiner."

Mange ikke-patchede enheder er pc'er integreret med medicinsk og industrielt udstyr, som har tendens til at blive opdateret sjældent.

Adskillige påvirkede enheder omfatter Siemens-enheder såsom strålingsonkologiske produkter, laboratoriediagnostikprodukter, røntgen- og mobilrøntgenprodukter og produkter til plejediagnostik.

"Nogle af disse Siemens Healthineers-produkter er påvirket af denne sårbarhed," sagde Siemens i en rådgivning. "Afhængig af angriberens målsystem og hensigt kan en vellykket udnyttelse resultere i datakorruption og potentiel skade for patienter og/eller miljøet."

Siemens udgiver en opdatering i juni, men foreslår i mellemtiden, at slutbrugere deaktiverer RDP.

Forskere med GreyNoise sagde i weekenden, at de "observerer gennemgribende tests for systemer, der er sårbare over for RDP 'BlueKeep' (CVE-2019-0708) sårbarhed fra flere dusin værter rundt om på internettet."

"Denne [fejl] ville have potentialet til en global begivenhed på WannaCry-niveau," sagde Chris Goettl, direktør for produktstyring for sikkerhed hos Ivanti, under Patch Tuesday.

Microsoft anbefaler brugere at lappe deres systemer, før hackerens hammer falder.

via trusselpost